• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Включен доступ по протоколу Telnet

Главная Специалистам База уязвимостей Включен доступ по протоколу Telnet

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Avaya ERS (A) Nortel ERS 5500 (nortel)
Описание
Доступ к интерфейсу командной строки (CLI) возможен по протоколу Telnet, который не обеспечивает безопасность передаваемых данных. Убедитесь, что для управления устройством используются только безопасные протоколы, например, SSH. В протоколе SSH для установления безопасного соединения между клиентом и сервером используется открытый криптографический ключ RSA. Так как данные, передаваемые по такому соединению, шифруются, исключается появление паролей и другой конфиденциальной информации в незашифрованном виде на пути между узлом администратора и устройством. Кроме того, SSH препятствует перехвату сессий и противодействует другим видам сетевых атак.
Как исправить
Отключите доступ по протоколу Telnet и настройте удаленное управление по протоколу SSH, используя следующие команды:
(config)# telnet-access disable
(config)# ssh dsa-host-key
(config)# ssh dsa-host-key
(config)# ssh
(config)# ssh pass-auth
(config)# ssh port
(config)# ssh timeout
Подробная информация о настройке SSH содержится в соответствующей документации от производителя по работе с устройством.
Ссылки